Meta ha desvelado su nuevo método para evitar el robo de datos de usuarios mediante el scraping de Facebook. Se trata de cambiar los identificadores de las URL para que sean únicos y se basen en una rotación de tiempo.
¿Qué es el raspado?
El scraping es una técnica, autorizada o no, de extracción de datos personales de los usuarios mediante diversas herramientas y programas informáticos para construir una gran base de datos. La red social Facebook ha sido víctima de este método en varias ocasiones: para obtener datos sobre sus usuarios, los ciberdelincuentes rastrean los identificadores de Facebook (FBID), que permiten referenciar de forma única a personas o contenidos como mensajes, fotos y vídeos.
El año pasado, por ejemplo, los datos de más de mil millones de usuarios de la red social se pusieron a la venta en un foro de hackers debido a un gigantesco scraping. Como explica Meta en una entrada de su blog, los hackers intentan adivinar los FBID a partir de las URL o compran listas de identificadores a otros hackers:
«El scraping no autorizado suele implicar la adivinación de credenciales o el uso de credenciales compradas para raspar los datos de las personas. En algunos casos, los «scrapers» recogen identificadores y cruzan números de teléfono u otros datos disponibles públicamente para crear conjuntos de datos reutilizables que a veces se venden con fines lucrativos.
Identificadores seudónimos de Facebook
La red social espera contrarrestar a los ciberdelincuentes modificando estos identificadores tan valiosos para ellos. Ha creado identificadores seudónimos, que combinan marcas de tiempo y FBID para generar un identificador único. De este modo, los identificadores no tienen una vida larga y, por tanto, es difícil extraer datos de ellos.
Demostración de un identificador seudónimo en Facebook. Imagen: Meta
Sin embargo, Meta señala que sus nuevos identificadores no impiden el rastreo de anuncios, y sólo protegen contra el scraping, lo que significa que todavía se pueden llevar a cabo otros tipos de ciberataques. Aun así, esta medida del gigante de Silicon Valley demuestra los retos de la ciberseguridad; el año pasado se encontraron en Internet los datos de 533 millones de usuarios de Facebook, mientras que la ciberdelincuencia aumenta en todo el mundo.
Además, la compañía quiere demostrar que protege asiduamente los datos de sus usuarios, sobre todo porque su imagen ha quedado muy dañada tras el escándalo de Cambridge Analytica en 2018.
Como joven medio de comunicación independiente, OnDigital Magazine necesita tu ayuda. Apóyenos siguiéndonos y marcándonos como favoritos en Google News. Gracias por su apoyo.
